Datenschutzerklärung

Swan Hellenic Cruises freut sich über Ihren Besuch auf unserer Website sowie über Ihr Interesse an unserem Unternehmen und unseren Produkten. Der Schutz Ihrer personenbezogenen Daten ist uns sehr wichtig, und wir möchten, dass Sie wissen, wie und zu welchem Zweck Ihre Daten gespeichert oder verwendet werden.

Geltungsbereich unseres Datenschutzhinweises

Verantwortliche Stellen sind Swan Hellenic Cruises FZCO und Swan Hellenic Travel Ltd (nachfolgend in diesem Hinweis als "wir" oder "uns" bezeichnet).

Wir verpflichten uns vollständig zur Einhaltung der DSGVO in Bezug darauf, wie wir Ihre personenbezogenen Daten erheben, verwenden und schützen. Ihre Privatsphäre ist uns sehr wichtig. Bitte nehmen Sie sich Zeit und lesen Sie sorgfältig unseren Datenschutzhinweis, der Folgendes erläutert:

• •Welche Arten personenbezogener Daten wir erheben und warum wir sie erheben.
• •Wann und wie wir personenbezogene Daten mit anderen Organisationen teilen können.
• •Welche Wahlmöglichkeiten Sie haben, einschließlich wie Sie auf Ihre personenbezogenen Daten zugreifen und diese aktualisieren können.

Wenn Sie mit Begriffen wie Verantwortliche Stelle oder besonderen Kategorien personenbezogener Daten nicht vertraut sind, lesen Sie bitte die Erläuterungen zu diesen und weiteren Begriffen im abschließenden Abschnitt dieser Richtlinie.

Wenn Sie sich für einen unserer Dienste über unsere Website registrieren, können Sie uns folgende Angaben machen:

• •Ihre persönlichen Daten, einschließlich Wohnadresse, E-Mail-Adresse, Telefonnummer und Geburtsdatum.

Außerdem können wir beim bloßen Besuch unserer Websites folgende Daten erheben:

• •Ihre Reisepräferenzen, z. B. Regionen, die Sie zu bereisen interessiert.
• •Informationen über Ihr Surfverhalten auf unseren Websites, z. B. Verweildauer.
• •Informationen darüber, wenn Sie auf eine unserer Anzeigen klicken, einschließlich solcher, die auf Websites anderer Organisationen angezeigt werden, unabhängig davon, ob eine Weiterleitung stattfindet.
• •Angaben darüber, wie Sie auf unsere digitalen Dienste zugreifen, einschließlich Betriebssystem, IP-Adresse, Online-Kennungen und Browserdetails, um Ihnen den bestmöglichen technischen Support zu bieten.
• •Soziale Präferenzen, Interessen und Aktivitäten.

Wenn Sie eines unserer Kreuzfahrtpakete in unseren Reisebüros oder online buchen, können wir folgende Daten erheben:

• •Passagierangaben, Passdaten und Angaben zu anderen Ausweisdokumenten.
• •Versicherungsangaben zu einer bestehenden Reiseversicherung.
• •Relevante medizinische Daten sowie besondere Ernährungs-, religiöse oder Behinderungsbedürfnisse, die uns entweder über spezielle Formulare oder per E-Mail von Ihnen mitgeteilt werden.
• •Angaben zu Ihren Käufen, einschließlich was Sie gekauft haben, wann und wo Sie es gekauft haben, wie Sie bezahlt haben sowie Kreditkarten- oder andere Zahlungsinformationen, die Sie uns zur Begleichung Ihrer konkreten Buchung übermitteln.
• •Informationen über Ihr Surfverhalten auf unserer Website, wie z. B. die Zeit, die Sie auf einzelnen Seiten und Angeboten verbringen.
• •Informationen darüber, wenn Sie auf eine unserer Anzeigen klicken, einschließlich solcher, die auf Websites anderer Organisationen angezeigt werden, unabhängig davon, ob eine Weiterleitung stattfindet.
• •Angaben darüber, wie Sie auf unsere digitalen Dienste zugreifen, einschließlich Betriebssystem, IP-Adresse, Online-Kennungen und Browserdetails, um Ihnen den bestmöglichen technischen Support zu bieten.
• •Soziale Präferenzen, Interessen und Aktivitäten.

Wenn Sie uns kontaktieren oder wir Sie kontaktieren oder Sie an Aktionen, Gewinnspielen, Umfragen oder Fragebögen zu unseren Dienstleistungen teilnehmen, können wir folgende Daten erheben:

• •Personenbezogene Daten, die Sie uns bei der Kontaktaufnahme übermitteln, einschließlich per E-Mail, Post, Telefon oder über soziale Medien, wie Name, Benutzername und Kontaktdaten.
• •Angaben zu E-Mails und anderen digitalen Mitteilungen, die wir Ihnen senden und die Sie öffnen, einschließlich Links darin, auf die Sie klicken.
• •Ihr Feedback und Ihre Beiträge zu Kundenumfragen und Fragebögen.

Weitere Quellen personenbezogener Daten

• •Wir können personenbezogene Daten aus anderen Quellen verwenden, wie z. B. von spezialisierten Auskunfteien, Handelspartnern und öffentlichen Registern.
• •Ihre Versicherungsgesellschaft, deren Vertreter und medizinisches Personal können relevante personenbezogene Daten und besondere Kategorien personenbezogener Daten mit uns austauschen, wenn wir/sie in Ihrem Namen oder im Interesse anderer Kunden handeln müssen oder in einem Notfall.
• •Wenn Sie sich mit Ihren Zugangsdaten eines sozialen Netzwerks anmelden, um sich mit unseren Plattformen und Online-Diensten zu verbinden, z. B. Facebook, Google+ und Twitter, stimmen Sie zu, Ihre Benutzerdaten mit uns zu teilen. Zum Beispiel Ihren Namen, Ihre E-Mail-Adresse, Ihr Geburtsdatum, Ihren Standort und alle sonstigen Informationen, die Sie uns mitzuteilen wählen.

Personenbezogene Daten, die Sie über andere Personen angeben

• •Wir verwenden personenbezogene Daten über andere, die Sie uns zur Verfügung stellen, in gleicher Weise wie Ihre personenbezogenen Daten in Ihrer Buchungsakte.
• •Wenn Sie personenbezogene Daten anderer Personen bereitstellen, müssen Sie sicherstellen, dass diese damit einverstanden sind und Sie berechtigt sind, diese Daten weiterzugeben. Sie sollten zudem, sofern zutreffend, dafür sorgen, dass sie verstehen, wie ihre personenbezogenen Daten von uns verwendet werden können.

Wir verwenden Ihre personenbezogenen Daten auf unterschiedliche Weise, wie im Folgenden erläutert.

Um die von Ihnen gewünschten Produkte und Dienstleistungen bereitzustellen

Wir müssen Ihre personenbezogenen Daten verarbeiten, damit wir Ihr Konto oder Ihre Buchung verwalten, Ihnen die von Ihnen gewünschten Produkte und Dienstleistungen bereitstellen und Ihnen bei Bestellungen und Rückerstattungen helfen können.

Im Einzelnen:

• •Planung und Organisation der von Ihnen gebuchten Reise (Kreuzfahrt, Landausflug)
  Verarbeitung zur Erfüllung eines Vertrags (Artikel 6 Absatz 1 Buchstabe b der DSGVO)
• •Übermittlung an Ein- und Ausschiffungshäfen im Rahmen der von Ihnen gebuchten Reise
  Verarbeitung zur Erfüllung eines Vertrags (Artikel 6 Absatz 1 Buchstabe b der DSGVO)
• •Übermittlung an Hotels und Restaurants (gegebenenfalls in Drittländer außerhalb der EU)
  Verarbeitung zur Erfüllung eines Vertrags (Artikel 6 Absatz 1 Buchstabe b der DSGVO) (Artikel 49 Absatz 1 Buchstabe b der DSGVO)
• •Übermittlung an Fluggesellschaften (gegebenenfalls in Drittländer außerhalb der EU), wenn Sie ein Reisepaket zu und von Abfahrts- und Ankunftsorten buchen
  Verarbeitung zur Erfüllung eines Vertrags (Artikel 6 Absatz 1 Buchstabe b der DSGVO) (Artikel 49 Absatz 1 Buchstabe b der DSGVO)
• •Speicherung von Name, Telefonnummer und Verwandtschaftsverhältnis zu Informationszwecken für den Notfall
  Berechtigtes Interesse (Artikel 6 Absatz 1 Buchstabe f der DSGVO)
  Das berechtigte Interesse an der Speicherung dieser Daten besteht darin, Ihre Angehörigen über unvorhergesehene Notfälle zu informieren und gegebenenfalls Rückfragen zu stellen sowie Maßnahmen in Ihrem Interesse einzuleiten und/oder zu koordinieren.
• •Verwendung von Telefonnummern, E-Mail-Adresse und Anschrift zum Zweck des Kundensupports, d. h. um Sie zu beraten und Ihre Fragen im Zusammenhang mit Ihrer gebuchten Kreuzfahrt zu beantworten
  Einwilligung (Artikel 6 Absatz 1 Buchstabe a der DSGVO)
  Verarbeitung zur Erfüllung eines Vertrags (Artikel 6 Absatz 1 Buchstabe b der DSGVO)
• •Verwendung von Anschrift und E-Mail-Adresse für kommerzielle Kommunikation (Post und E-Mail)
  Berechtigtes Interesse (Artikel 6 Absatz 1 Buchstabe f der DSGVO)
  Das berechtigte Interesse besteht in der Direktwerbung für zukünftige Kreuzfahrten durch Versand von Katalogen und Flyern mit speziellen Kreuzfahrtangeboten und/oder im Rahmen eines E-Mail-Newsletters.
• •Verarbeitung relevanter Daten als Reaktion auf und zur Bewältigung von Sicherheitsvorfällen, Störungen oder ähnlichen unvorhergesehenen Ereignissen an Bord. Dazu können unter anderem medizinische oder versicherungsbezogene Angelegenheiten gehören.
  Verarbeitung zum Schutz lebenswichtiger Interessen der betroffenen Person (Artikel 6 Absatz 1 Buchstabe d der DSGVO)
  Berechtigtes Interesse (Artikel 6 Absatz 1 Buchstabe f der DSGVO)
  Das berechtigte Interesse besteht darin, auf unvorhergesehene Ereignisse während der Reiseroute reagieren zu können.
• •Planung, Organisation und Unterstützung der rechtsgültigen Trauung, eingetragenen Lebenspartnerschaft oder symbolischen Eheversprechens, die Sie gebucht haben
  Verarbeitung zur Erfüllung eines Vertrags (Artikel 6 Absatz 1 Buchstabe b der DSGVO)

Zur Verwaltung und Verbesserung unserer Kreuzfahrtprodukte, touristischen Dienstleistungen und des laufenden Betriebs

Im Einzelnen:

• •Wir verwenden personenbezogene Daten, um unsere Produkte, Websites, Kundenbindungs- oder Wiedererkennungsprogramme und andere Dienstleistungen zu verwalten und zu verbessern.
  Berechtigtes Interesse (Artikel 6 Absatz 1 Buchstabe f der DSGVO) Das berechtigte Interesse besteht darin, Ihnen ein optimales Nutzungserlebnis bei der Nutzung unserer Telemediendienste zu bieten.
• •Wir überwachen, wie unsere Dienste genutzt werden, um Ihre personenbezogenen Daten zu schützen, Betrug, andere Straftaten und den Missbrauch von Diensten zu erkennen und zu verhindern. Dies hilft uns sicherzustellen, dass Sie unsere Dienste gefahrlos nutzen können.
  Berechtigtes Interesse (Artikel 6 Absatz 1 Buchstabe f der DSGVO) Das berechtigte Interesse besteht darin, Sie und Ihre personenbezogenen Daten bei der Nutzung unserer Dienste vor strafbaren Handlungen zu schützen sowie Missbrauch der Dienste zu erkennen und zu verhindern.
• •Wir können personenbezogene Daten für Marktanalysen sowie interne Forschung und Entwicklung verwenden und unser Produktangebot, unsere Dienstleistungen, Shops, IT-Systeme, Sicherheit, Fachwissen und die Art und Weise, wie wir mit Ihnen kommunizieren, entwickeln und verbessern.
  Berechtigtes Interesse (Artikel 6 Absatz 1 Buchstabe f der DSGVO) Das berechtigte Interesse besteht in der Entwicklung und Verbesserung unseres Produktangebots, unserer Dienstleistungen, Shops und IT-Systeme, der Sicherheit, der Fachkompetenz und der Kommunikationsmethoden mit Ihnen.
• •Wir verwenden Videoüberwachungsaufnahmen, um die Sicherheit aller Personen, die auf unseren Schiffen, Einrichtungen und sonstigen Gebäuden arbeiten oder diese besuchen, zu gewährleisten sowie zur Verhinderung, Aufdeckung und Verfolgung von Straftaten. Wir können uns zudem auf die Aufnahmen berufen, um unsere rechtlichen Ansprüche zu begründen, auszuüben oder zu verteidigen.
  Berechtigtes Interesse (Artikel 6 Absatz 1 Buchstabe f der DSGVO) Das berechtigte Interesse besteht darin, Straftaten und Missbrauch der Dienste zu erkennen und zu verhindern sowie Ansprüche geltend machen und durchsetzen zu können.

Wie Sie Ihr Erlebnis personalisieren können

Wir wollen sicherstellen, dass Marketingmitteilungen zu unseren Produkten und Dienstleistungen sowie zu denen unserer Lieferanten und Handelspartner, einschließlich Online-Werbung, für Ihre Interessen relevant sind.

Im Einzelnen:

• •Dazu können wir Ihre personenbezogenen Daten nutzen, um Ihre Interessen besser zu verstehen, sodass wir versuchen können vorherzusagen, welche weiteren Produkte, Dienstleistungen und Informationen für Sie am interessantesten sein könnten.
  Berechtigtes Interesse (Artikel 6 Absatz 1 Buchstabe f der DSGVO) Das berechtigte Interesse besteht darin, unsere Kommunikation so anzupassen, dass sie für Sie relevanter und ansprechender ist.
• •Die Betrachtung Ihres Surfverhaltens und Ihrer Käufe hilft uns, Sie als Kunden besser zu verstehen.
  Berechtigtes Interesse (Artikel 6 Absatz 1 Buchstabe f der DSGVO) Das berechtigte Interesse besteht darin, Ihnen personalisierte Angebote und Dienstleistungen unterbreiten zu können.
• •Wir können auch Ihre Reaktionen auf Marketingmitteilungen zu unseren Produkten und Dienstleistungen messen.
  Berechtigtes Interesse (Artikel 6 Absatz 1 Buchstabe f der DSGVO) Das berechtigte Interesse besteht darin, Ihnen Produkte und Dienstleistungen anzubieten, die besser auf Ihre Bedürfnisse als Kunde abgestimmt sind.
• •Wenn Sie keinen personalisierten Service von uns erhalten möchten, können Sie Ihre Präferenz online (kundendaten@hl-cruises.com), telefonisch oder schriftlich jederzeit ändern. Wir werden unsere Unterlagen so schnell wie möglich aktualisieren.

Wie Sie mit uns Kontakt aufnehmen und interagieren können

Wir möchten Ihnen als unserem Kunden noch besseren Support bieten.

Im Einzelnen:

• •Wenn Sie uns kontaktieren, z. B. per E-Mail, Post, Telefon oder soziale Medien, dürfen wir personenbezogene Daten verwenden, um Ihr Anliegen bestmöglich und schnellstmöglich zu bearbeiten.
  Einwilligung (Artikel 6 Absatz 1 Buchstabe a der DSGVO.
  Verarbeitung zur Erfüllung eines Vertrags (Artikel 6 Absatz 1 Buchstabe b der DSGVO)
• •Wir müssen Ihre personenbezogenen Daten verarbeiten, damit wir Werbeaktionen und Gewinnspiele, an denen Sie teilnehmen möchten, verwalten können, einschließlich solcher, die wir gemeinsam mit unseren Lieferanten und Handelspartnern durchführen. Zum Beispiel, falls Sie einen Preis gewinnen.
  Verarbeitung zur Erfüllung eines Vertrags (Artikel 6 Absatz 1 Buchstabe f der DSGVO)
  Berechtigtes Interesse (Artikel 6 Absatz 1 Buchstabe f der DSGVO) Das berechtigte Interesse besteht darin, die Durchführung der Werbeaktion und des Gewinnspiels zu ermöglichen sowie Sie über etwaige Gewinne zu informieren.
• •Wenn wir besondere Kategorien personenbezogener Daten verarbeiten müssen, z. B. gesundheitsbezogene Daten aus medizinischen Gründen, tun wir dies nur, wenn eine oder mehrere zusätzliche Voraussetzungen erfüllt sind: wir haben Ihre ausdrückliche Einwilligung; es ist erforderlich, um Ihre lebenswichtigen Interessen oder die einer anderen Person zu schützen und Sie sind physisch oder rechtlich nicht in der Lage, eine Einwilligung zu geben; es ist erforderlich zur Geltendmachung, Ausübung oder Verteidigung von Rechtsansprüchen; es ist aus Gründen eines überwiegenden öffentlichen Interesses erforderlich.
  Artikel 9 Absatz 1 Buchstaben a, c, f und g der DSGVO
• •Wir sind berechtigt, die Daten, die wir bei einem Kauf in einem Online-Shop erheben, mit personenbezogenen Daten zu kombinieren, die über unsere Websites und andere Quellen erfasst wurden.
  Berechtigtes Interesse (Artikel 6 Absatz 1 Buchstabe f der DSGVO)
  Das berechtigte Interesse besteht darin, Sie als Kunden besser zu verstehen und Ihnen Dienstleistungen sowie Marketingmitteilungen (einschließlich auf Ihre Interessen zugeschnittener Online-Werbung) bereitstellen zu können.

Wir verkaufen Ihre personenbezogenen Daten nicht an Dritte. Gelegentlich senden wir Ihnen relevante Angebote und Neuigkeiten zu unseren Produkten und Dienstleistungen auf verschiedenen Wegen, unter anderem per E-Mail. Wir können Ihnen auch Informationen über Produkte und Dienstleistungen anderer Unternehmen zusenden, die unserer Ansicht nach für Sie von Interesse sein könnten. Wir tun dies nur, wenn Sie zuvor zugestimmt haben, solche Marketingmitteilungen zu erhalten.

Wenn Sie bei uns buchen oder sich registrieren, fragen wir Sie, ob Sie Marketingmitteilungen erhalten möchten. Sie können Ihre Marketingpräferenzen online, telefonisch, über den 'Abbestellen'-Link in unseren Marketing-E-Mails oder durch eine schriftliche Mitteilung an uns (z. B. per E-Mail) jederzeit ändern.

Sie können weiterhin servicebezogene Mitteilungen von uns erhalten. Zum Beispiel Bestätigungen von Buchungen, die Sie bei uns vornehmen, und wichtige Informationen zur Nutzung unserer Produkte oder Dienstleistungen.

Im Rahmen unseres Angebots geben wir Ihnen an verschiedenen Stellen die Möglichkeit, von uns über interessante Angebote und Neuigkeiten auf unterschiedliche Weise informiert zu werden. Vorausgesetzt, Sie haben Ihre ausdrückliche Einwilligung erteilt oder die Voraussetzungen gemäß den Grundsätzen des fairen Handels erfüllt sind, verwenden wir Ihre E-Mail-Adresse und etwaige freiwillig angegebene zusätzliche personenbezogene Daten, um Ihnen regelmäßig unseren Newsletter zuzusenden. Bei der Anmeldung zu einem Newsletter können Sie die Möglichkeit erhalten, zusätzliche Informationen über sich anzugeben, beispielsweise wenn Sie eine Geburtstagsüberraschung erhalten möchten. Wir verarbeiten und verwenden die von Ihnen hierfür angegebenen Daten dann zu diesen Zwecken.

Wenn Sie künftig an bestimmten Informationen oder Angeboten nicht mehr interessiert sind oder diese nicht mehr über einen bestimmten Kanal erhalten möchten, informieren Sie uns bitte per E‑Mail an unsubscribe(at)swanhellenic.dev. Die Abmeldefunktion für den Newsletter (Abmeldelink) ist zudem am Ende jeder E‑Mail integriert. Wir werden Ihrem Wunsch dann umgehend nachkommen.

Um unsere Online‑Dienste sicher und effizient bereitzustellen, nutzen wir die Dienste eines oder mehrerer Webhosting‑Anbieter, von deren Servern (oder von ihnen verwalteten Servern) auf die Online‑Dienste zugegriffen werden kann. Zu diesen Zwecken können wir Infrastruktur‑ und Plattformdienste, Rechenkapazität, Speicherplatz und Datenbankdienste sowie Sicherheits‑ und technische Wartungsdienste in Anspruch nehmen.

Die im Rahmen der Bereitstellung der Hosting‑Dienste verarbeiteten Daten können alle Informationen über die Nutzer unserer Online‑Dienste umfassen, die im Zuge der Nutzung und der Kommunikation erhoben werden. Dazu gehört regelmäßig die IP‑Adresse, die erforderlich ist, um die Inhalte der Online‑Dienste an Browser zu liefern, sowie alle Eingaben, die innerhalb unserer Online‑Dienste oder von Websites vorgenommen werden.

Erfassung von Zugriffsdaten und Protokolldateien

Wir selbst oder unser Webhosting‑Anbieter erfassen auf Basis jedes Serverzugriffs Daten (sogenannte Server‑Logdateien). Server‑Logdateien können die Adresse und den Namen der aufgerufenen Webseiten und Dateien, Datum und Uhrzeit des Zugriffs, übertragene Datenmengen, Hinweise auf erfolgreichen Zugriff, Browsertyp und -version, das Betriebssystem des Nutzers, die Referrer‑URL (die zuvor besuchte Seite) und in der Regel IP‑Adressen sowie den anfragenden Provider enthalten.

Die Server‑Logdateien können zu Sicherheitszwecken verwendet werden, z. B. um eine Überlastung der Server zu vermeiden (insbesondere bei missbräuchlichen Angriffen, sogenannten DDoS‑Angriffen) und um die Stabilität sowie eine optimale Lastverteilung der Server sicherzustellen.

Verarbeitete Datentypen

Inhaltsdaten (z. B. Texteingaben, Fotografien, Videos), Nutzungsdaten (z. B. besuchte Webseiten, Interesse an Inhalten, Zugriffszeiten), Meta-/Kommunikationsdaten (z. B. Geräteinformationen, IP‑Adressen).

Betroffene Personen

Nutzer (z. B. Webseitenbesucher, Nutzer von Online‑Diensten).

Rechtsgrundlage

Berechtigte Interessen (Artikel 6 Abs. 1 lit. f DSGVO).

Online‑Umfragen und Marktforschung

Wir hören gerne Ihre Meinung, um unsere Kreuzfahrtprodukte und -dienstleistungen zu verbessern, daher können wir Sie zu Marktforschungszwecken kontaktieren. Sie haben stets die Wahl, ob Sie an unserer Marktforschung teilnehmen oder diese fortsetzen möchten.

Auf unseren Kreuzfahrten können wir, falls erforderlich, Ihren Reisepass oder Personalausweis einbehalten, um alle Visa‑ sowie Ein‑ und Ausreisebestimmungen der besuchten Länder erfüllen zu können. Wir möchten Sie über die datenschutzrechtlichen Aspekte hierzu informieren.

Weitergabe Ihrer personenbezogenen Daten an Lieferanten

Um Ihnen unsere besten Kreuzfahrtprodukte oder von Ihnen gewünschte touristische Leistungen bereitzustellen, können wir personenbezogene Daten an Anbieter Ihrer Reiseleistungen weitergeben, einschließlich Fluggesellschaften, Hotels und Transportunternehmen.

Wir arbeiten auch mit sorgfältig ausgewählten Dienstleistern zusammen, die bestimmte Funktionen in unserem Auftrag ausführen. Beispielsweise Unternehmen, die uns bei IT‑Dienstleistungen, der Speicherung und Zusammenführung von Daten, Marketing, Marktforschung, Zahlungsabwicklung sowie bei der Lieferung von Produkten und Dienstleistungen unterstützen. Gegebenenfalls müssen wir personenbezogene Daten weitergeben, um unsere rechtlichen Ansprüche geltend zu machen, auszuüben oder zu verteidigen; dies umfasst die Weitergabe personenbezogener Daten an Dritte zur Betrugsprävention, zur Verringerung des Ausfallrisikos und zur Prüfung internationaler Sanktionslisten.

Wenn wir personenbezogene Daten an andere Organisationen weitergeben, verpflichten wir diese vertraglich zu einem sicheren Umgang gemäß strenger DSGVO‑Vorgaben, und sie dürfen Ihre personenbezogenen Daten nicht für eigene Marketingzwecke verwenden.

Wir geben nur die unbedingt erforderlichen personenbezogenen Daten weiter, die unseren Dienstleistern und Vertriebspartnern die Erbringung ihrer Leistungen für Sie und uns ermöglichen.

Zur Erfüllung des mit Ihnen geschlossenen Reisevertrags übermitteln wir unter anderem die genannten Empfänger in Länder außerhalb des Geltungsbereichs der europäischen Datenschutzgesetze, für die die Europäische Kommission kein angemessenes Datenschutzniveau festgestellt hat. Insbesondere erfolgt diese Übermittlung zur Vorbereitung der Kreuzfahrt und ist aufgrund lokaler gesetzlicher Vorgaben erforderlich, Passagiere beim Anlegen in Häfen zu registrieren. Mit Dienstleistern, die uns bei der Durchführung der Kreuzfahrt unterstützen, bestehen gesonderte datenschutzrechtliche Vereinbarungen.

Weitergabe Ihrer personenbezogenen Daten an Aufsichtsbehörden und staatliche Stellen

Damit Sie reisen können, kann es verpflichtend sein (wie von staatlichen Stellen am Abfahrts‑ und/oder Zielort gefordert), Ihre personenbezogenen Daten für Einwanderungs‑, Grenzkontroll‑, Sicherheits‑ und Anti‑Terror‑Zwecke oder für sonstige von diesen Stellen als angemessen erachtete Zwecke offen zu legen und zu verarbeiten.

Einige Länder gestatten Reisen nur, wenn Sie Ihre vorausgehenden Passagierdaten angeben (z. B. EU‑APIS‑Flugdaten, CARICOM‑API‑Daten und US Secure Flight‑Daten). Diese Anforderungen können je nach Zielort variieren, daher empfehlen wir eine Überprüfung. Auch wenn sie nicht verpflichtend sind, unterstützen wir Sie gegebenenfalls.

Wir können die erforderlichen Mindestangaben an andere öffentliche Behörden weitergeben, wenn das Gesetz dies vorschreibt und/oder wir rechtlich dazu berechtigt sind.

Zur Erfüllung des mit Ihnen geschlossenen Reisevertrags übermitteln wir unter anderem die genannten Empfänger in Länder außerhalb des Geltungsbereichs der europäischen Datenschutzgesetze, für die die Europäische Kommission kein angemessenes Datenschutzniveau festgestellt hat. Insbesondere erfolgt diese Übermittlung zur Vorbereitung der Kreuzfahrt und ist aufgrund lokaler gesetzlicher Vorgaben erforderlich, Passagiere beim Anlegen in Häfen zu registrieren.

ACTA (Association of Cyprus Travel Agents) Seit 2018 sind Reiseveranstalter auf Zypern verpflichtet, für die Insolvenzversicherung Partner von ACTA zu sein. Im Falle eines Anspruchs benötigt ACTA alle wesentlichen Informationen über Ihre Reise, um seine Aufgaben erfüllen zu können. Daher informieren wir Sie im Rahmen dieses Datenschutzhinweises darüber, welche personenbezogenen Daten wir im unwahrscheinlichen Fall eines Insolvenzanspruchs an ACTA übermitteln:

• •Ihre Stammdaten
• •Ihre buchungsbezogenen Daten
• •Ihre Flugdaten und Transferdaten (falls vorhanden)
• •Daten im Falle einer Rückführung (falls vorhanden)

ACTA handelt als unabhängiger Verantwortlicher für die Datenverarbeitung gemäß der Datenschutz-Grundverordnung der Europäischen Union (DSGVO).

Sie haben das Recht auf Auskunft, Berichtigung, Löschung oder Einschränkung der Verarbeitung, Datenübertragbarkeit sowie Widerspruch gegen die Verarbeitung personenbezogener Daten, die Sie betreffen. Sie haben außerdem das Recht, sich bei einer Datenschutzbehörde zu beschweren. Wenn Sie jedoch Fragen oder Beschwerden haben, bitten wir Sie, sich zunächst an unseren konzernweiten Datenschutzbeauftragten unter dpo@swanhellenic.dev zu wenden. Falls Sie uns die Verarbeitung Ihrer personenbezogenen Daten zugestimmt haben, können Sie diese Einwilligung jederzeit widerrufen. Die Verarbeitung Ihrer Daten vor dem Zeitpunkt des Widerrufs bleibt auch nach einem Widerruf rechtmäßig. Wenn Sie Ihre Einwilligung widerrufen möchten, schreiben Sie bitte an unsubscribe@swanhellenic.dev und geben Sie Ihre Kundennummer an. Bitte beachten Sie, dass im Falle eines Widerrufs Ihrer Einwilligung die Verarbeitung unter bestimmten Umständen weiterhin auf einer anderen Rechtsgrundlage möglich sein kann, beispielsweise wenn dies zur Erfüllung einer gesetzlichen Verpflichtung oder aufgrund eines berechtigten Interesses an der weiteren Verarbeitung erforderlich ist.

Wir schützen Ihre personenbezogenen Daten bestmöglich

Wir wissen, wie wichtig der Schutz und die Verwaltung Ihrer personenbezogenen Daten sind. Wir ergreifen geeignete Sicherheitsmaßnahmen, um Ihre personenbezogenen Daten vor versehentlichem Verlust sowie vor unbefugtem Zugriff, Verwendung, Veränderung und Offenlegung zu schützen.

Die Sicherheit Ihrer Daten hängt auch von Ihnen ab. Wenn wir Ihnen oder Sie selbst ein Passwort für den Zugang zu bestimmten Diensten, z. B. my-swan-login, vergeben haben, sind Sie für dessen vertrauliche Aufbewahrung verantwortlich.

Die von uns erhobenen personenbezogenen Daten können an einen Standort außerhalb des Europäischen Wirtschaftsraums (EWR) übermittelt und dort gespeichert werden. Sie können auch von Organisationen verarbeitet werden, die außerhalb des EWR tätig sind und für uns oder einen unserer Zulieferer arbeiten. Wir treffen geeignete (vertragliche) Schutzmaßnahmen, um sicherzustellen, dass Ihre personenbezogenen Daten weiterhin angemessen geschützt sind und gemäß dieser Mitteilung behandelt werden. Zu diesen Schutzmaßnahmen gehören unter anderem geeignete Vertragsklauseln, wie Standardvertragsklauseln, die von der Europäischen Kommission genehmigt wurden, sofern diese Standards noch anwendbar und konform sind, sowie sonstige geeignete Sicherheitsmaßnahmen, ähnlich den Regelungen der NIS- und NIS2-Richtlinie.

Datenaufbewahrung

Wir bewahren Ihre personenbezogenen Daten nur so lange auf, wie es für die in dieser Datenschutzerklärung genannten Zwecke und/oder zur Erfüllung gesetzlicher und regulatorischer Anforderungen erforderlich ist. Nach Ablauf dieser Frist werden wir personenbezogene Daten sicher löschen. Falls Daten nach dieser Frist für analytische, historische oder andere legitime geschäftliche Zwecke benötigt werden, werden wir geeignete Maßnahmen zur Anonymisierung der Daten ergreifen.

Cookie-Richtlinie und Verwendung ähnlicher Technologien

Cookies sind kleine Datendateien, die einer Website ermöglichen, verschiedene Daten auf Ihrem Desktop-Computer, Laptop oder Mobilgerät zu sammeln und zu speichern. Cookies helfen uns, wichtige Funktionen und Features auf unseren Websites und mobilen Apps bereitzustellen, und wir verwenden sie, um Ihre Kundenerfahrung zu verbessern. Bitte beachten Sie unseren separaten Cookie-Hinweis.

Links zu anderen Webseiten

Unsere Website kann Links zu Websites anderer Organisationen enthalten, die eigene Datenschutzhinweise haben. Bitte lesen Sie die Geschäftsbedingungen und den Datenschutzhinweis sorgfältig durch, bevor Sie auf der Website einer anderen Organisation personenbezogene Daten angeben, da wir keine Verantwortung oder Haftung für die Websites anderer Organisationen übernehmen.

Unsere Social-Media-Kanäle und Datennutzung

Vielen Dank für Ihr Interesse an den Social-Media-Profilen von Swan Hellenic Cruises, bereitgestellt von Swan Hellenic Cruises FZCO. Für alle Anfragen wenden Sie sich bitte an claudia.resta@swanhellenic.dev

Wir sind in folgenden sozialen Netzwerken vertreten:

Bitte beachten Sie, dass Sie durch die Registrierung bei den sozialen Netzwerken auch den Datenschutzbestimmungen der jeweiligen Netzwerke zustimmen, die auch für Dienste wie unsere Profile gelten.

Wir erheben und verwenden Ihre personenbezogenen Daten nur, wenn mindestens eine der folgenden Bedingungen zutrifft:

• •Wir haben Ihre Einwilligung;
  Beispiel: Buchung
  Sie erteilen uns die Erlaubnis, Ihre personenbezogenen Daten zu verarbeiten, wenn Sie eine Kreuzfahrt (Pauschalreise) buchen.
• •Es ist notwendig für die Erfüllung eines Vertrags mit Ihnen oder zur Durchführung vorvertraglicher Maßnahmen auf Ihre Anfrage;
  Beispiel: Bereitstellung der von Ihnen gewünschten Kreuzfahrtleistungen und touristischen Dienstleistungen
  Wir müssen Ihre personenbezogenen Daten verarbeiten, damit wir Ihre Kreuzfahrtbuchung verwalten, Ihnen zusätzliche Produkte und touristische Dienstleistungen, die Sie erwerben möchten, bereitstellen und Ihnen bei Bestellungen und Rückerstattungen behilflich sein können – auch über unsere Drittanbieter.
• •Es ist erforderlich, um einer gesetzlichen Verpflichtung nachzukommen;
  Beispiel: Weitergabe personenbezogener Daten an Aufsichtsbehörden
  Damit Sie reisen können, kann es erforderlich sein (wie von staatlichen Behörden am Abfahrts- und/oder Zielort gefordert), Ihre personenbezogenen Daten für Einreise-, Grenzkontroll-, Sicherheits- und Anti-Terror-Zwecke oder für andere von ihnen als angemessen erachtete Zwecke offenzulegen und zu verarbeiten.
• •Es ist notwendig, um Ihre lebenswichtigen Interessen oder die einer anderen Person zu schützen;
  Beispiel: In einem Notfall
  Ihre Versicherungsgesellschaft, deren Vertreter und medizinisches Personal können in Situationen, in denen wir/ sie in Ihrem Namen oder im Interesse anderer Gäste oder im Notfall handeln müssen, relevante personenbezogene Daten und besondere Kategorien personenbezogener Daten mit uns austauschen.
• •Es dient dem öffentlichen Interesse oder wir verfügen über behördliche Befugnisse; oder
  Beispiel: Sicherheitsmaßnahmen
  Wir können personenbezogene Daten verwenden, um auf Sicherheitsmaßnahmen, Unfälle oder ähnliche Vorfälle zu reagieren und diese zu bewältigen, einschließlich für medizinische und versicherungsrelevante Zwecke.
• •Es dient unseren oder den berechtigten Interessen Dritter und diese werden nicht durch Ihre Interessen oder Rechte überlagert.
  Beispiel: Personalisierung Ihres Erlebnisses
  Wir können Ihre personenbezogenen Daten verwenden, um Ihre Interessen besser zu verstehen, damit wir versuchen können vorherzusagen, für welche weiteren Partnerprodukte, touristischen Dienstleistungen und nützlichen Informationen Sie sich am meisten interessieren könnten. Dadurch können wir unsere Kommunikation so gestalten, dass sie für Sie relevanter und ansprechender ist.

Wenn wir besondere Kategorien personenbezogener Daten verarbeiten müssen, zum Beispiel Gesundheitsdaten aus medizinischen Gründen, tun wir dies nur, wenn eine oder mehrere zusätzliche Bedingungen erfüllt sind. Zum Beispiel:

• •wir Ihre ausdrückliche Einwilligung schriftlich vorliegen haben; oder
• •es notwendig ist, die lebenswichtigen Interessen von Ihnen oder einer anderen Person zu schützen und Sie physisch oder rechtlich nicht in der Lage sind, eine Einwilligung zu erteilen; oder
• •es erforderlich ist, rechtliche Ansprüche geltend zu machen, auszuüben oder zu verteidigen; oder
• •es aus Gründen erheblicher öffentlicher Interessen notwendig ist.

Im Lichte des Urteils des Gerichtshofs der Europäischen Union (EuGH) im Schrems-II-Verfahren (Rechtssache C-311/18) befolgen wir die Empfehlungen des Europäischen Datenschutzausschusses (EDPB) zur Übermittlung personenbezogener Daten in Länder außerhalb des EWR. Wir folgen den EDPB-Empfehlungen und setzen diese wie nachfolgend dargestellt um.

Wir bewerten und analysieren alle Fälle, in denen wir personenbezogene Daten in Länder außerhalb des EWR (Drittstaaten) exportieren, und prüfen die Notwendigkeit, Daten im Klartext oder in pseudonymisierter bzw. verschlüsselter Form offenzulegen.

Wir überprüfen, auf welches der in Kapitel V der DSGVO genannten Übermittlungsinstrumente sich unsere Übermittlung stützt und ob für den Drittstaat eine Angemessenheitsentscheidung gemäß Artikel 45 der DSGVO vorliegt (eine ausführliche Liste finden Sie unter: https://ec.europa.eu/info/law/law-topic/data-protection/international-dimension-data-protection/adequacy-decisions_en). Wenn der Drittstaat durch eine Angemessenheitsentscheidung abgedeckt ist, erfolgt die Übermittlung in diesen Drittstaat auf der Grundlage von Artikel 45 der DSGVO.

- in anderen Fällen -

Wir prüfen, ob es in der Gesetzgebung oder Praxis des betreffenden Drittstaats in Bezug auf die konkrete Übermittlung personenbezogener Daten Aspekte gibt, die die Wirksamkeit der geeigneten Schutzmaßnahmen der Übermittlungsinstrumente, auf die wir uns im Rahmen der konkreten Übermittlung stützen, beeinträchtigen könnten. Unser Fokus liegt in erster Linie auf der für unsere Übermittlung relevanten Drittstaatengesetzgebung und dem Übermittlungsinstrument nach Artikel 46 DSGVO, auf das wir uns stützen, und die dessen Schutzniveau untergraben könnte.

Anschließend prüfen wir, ob wir für das betreffende Land Standardvertragsklauseln (SCC) verwenden können (Artikel 46 Absatz 2 Buchstabe c DSGVO). Wir übermitteln Daten in Drittstaaten nur, wenn sichergestellt ist, dass der Empfänger der Daten ein dem Kapitel V der DSGVO entsprechendes angemessenes Datenschutzniveau gewährleistet und keine anderen schutzwürdigen Interessen gegen die Übermittlung sprechen. Um sicherzustellen, dass der Empfänger ein angemessenes Schutzniveau gewährleistet, verwenden wir insbesondere die von der Europäischen Kommission für die Übermittlung personenbezogener Daten an Drittstaaten angenommenen Mustervertragsklauseln (SCC) und gegebenenfalls zusätzlich verbindliche unternehmensinterne Regelungen (BCR).

Wir prüfen, ob wir unter Verwendung der SCC die Daten in den betreffenden Staat übermitteln können, und verhandeln gegebenenfalls zusätzliche Schutzmaßnahmen für die Übermittlung in dieses Land. Diese umfassen insbesondere Maßnahmen, um eine Weiterleitung oder den Zugriff Dritter zu verhindern (Verschlüsselung, Vereinbarung, dass die Daten in der EU gehostet werden oder dass Daten nicht in die USA übertragen werden).

Darüber hinaus nehmen wir Kontakt zu jedem Datenempfänger auf und versuchen, gegebenenfalls Änderungen an den SCC zu verhandeln.

Soweit möglich setzen wir auch technische Maßnahmen um, wie die Verwendung von Pseudonymisierung, Verschlüsselung, die auch gegen den Empfänger wirksam ist, oder die Auswahl eines Empfängers, der nach dem Recht des Landes, in das die personenbezogenen Daten exportiert werden, geschützt ist.

Schließlich werden wir die ergriffenen Maßnahmen in angemessenen Abständen neu bewerten und gegebenenfalls anpassen.

Wenn durch die vorgenannten Maßnahmen kein angemessenes Schutzniveau erreicht werden kann, das mit dem der DSGVO vergleichbar ist, werden wir auf die Übermittlung personenbezogener Daten an Empfänger in Drittländern verzichten.

Bitte kontaktieren Sie unseren Datenschutzbeauftragten, wenn Sie weitere Informationen zu diesem Thema erhalten möchten.

Je nach dem Land, in dem Ihre Buchung vorgenommen oder vermittelt wird, und um Ihnen die angeforderten Leistungen anbieten zu können, geben wir mit Ihrer Einwilligung oder auf der Grundlage einer Angemessenheitsentscheidung gemäß Artikel 45 der DSGVO Informationen über Sie an Unternehmen unserer Gruppe weiter, die Ihre personenbezogenen Daten gemäß der DSGVO weiterverarbeiten. Ihre personenbezogenen Daten können an die folgenden Unternehmen innerhalb der Swan‑Gruppe oder an mit ihr verbundene Unternehmen übermittelt und von ihnen empfangen werden:

• •Swan Hellenic Travel Ltd, Zypern (auf Grundlage von Artikel 49 der DSGVO)
• •Swan Hellenic Cruises FZCO, Dubai (auf Grundlage von Artikel 49 der DSGVO)
• •Swan Hellenic UK Limited, London (auf Grundlage von Artikel 49 der DSGVO)
• •Swan Hellenic Cruises Ltd., Zypern (auf Grundlage von Artikel 49 der DSGVO)
• •Swan Hellenic Cruises US Inc, Florida (auf Grundlage von Artikel 49 der DSGVO)
• •V-Ships Leisure S.A.M., Monaco (auf Grundlage von Artikel 49 der DSGVO)
• •Oceanic Catering, Zypern (auf Grundlage von Artikel 49 der DSGVO)

Innerhalb unserer Konzernstruktur wird der Schutz der übermittelten personenbezogenen Daten auch durch konzerninterne Vereinbarungen, Standardvertragsklauseln (SCC), erforderliche zusätzliche Schutzmaßnahmen und verbindliche Unternehmensregeln gewährleistet.

Sie haben das Recht, eine Kopie der personenbezogenen Daten, die wir über Sie speichern, zu verlangen. Sie können uns schriftlich um eine Kopie bzw. schriftliche Informationen über weitere personenbezogene Daten, die wir über Sie speichern, bitten.

Bitte fügen Sie alle Angaben bei, die uns helfen, Ihre personenbezogenen Daten zu identifizieren und zu finden. Soweit wir Zugriff auf Daten gewähren können, tun wir dies kostenfrei, außer wenn weitere Kopien angefordert werden; in diesem Fall können wir eine angemessene Gebühr zur Deckung administrativer Kosten erheben.

Wir möchten sicherstellen, dass die personenbezogenen Daten, die wir über Sie gespeichert haben, korrekt und auf dem neuesten Stand sind. Wenn eine der von uns gespeicherten Angaben falsch ist, teilen Sie uns dies bitte mit.

Sie können außerdem die Berichtigung oder Löschung Ihrer personenbezogenen Daten verlangen, der Verarbeitung Ihrer personenbezogenen Daten widersprechen und, sofern technisch machbar, die Übermittlung der von Ihnen bereitgestellten personenbezogenen Daten an eine andere Organisation verlangen.

Wir werden Ihre Daten aktualisieren oder löschen, es sei denn, wir sind verpflichtet, sie aus berechtigten geschäftlichen oder rechtlichen Gründen aufzubewahren.

Sie können sich auch an uns wenden, wenn Sie eine Beschwerde darüber haben, wie wir Ihre personenbezogenen Daten erheben, speichern oder verwenden. Wir bemühen uns, Beschwerden zu lösen; sollten Sie mit unserer Antwort nicht zufrieden sein, können Sie sich an die zuständige Datenschutzbehörde wenden.

Bitte richten Sie Ihre Anfrage oder Beschwerde schriftlich an unsere Internationale Rechtsabteilung/den Datenschutzbeauftragten:

Bitte beachten Sie, dass wir Sie möglicherweise bitten, Ihre Identität zu verifizieren, bevor wir Ihrer Anfrage oder Beschwerde nachkommen können. Wir können Sie auch um weitere Informationen bitten, um sicherzustellen, dass Sie berechtigt sind, eine solche Anfrage oder Beschwerde einzureichen, wenn Sie uns im Namen einer anderen Person kontaktieren.

Änderungen dieses Hinweises und der Datenschutzrichtlinie

Dieser Hinweis ersetzt alle vorherigen Versionen. Wir können den Hinweis jederzeit ändern; bitte prüfen Sie ihn daher regelmäßig auf unserer(n) Website(s) auf Aktualisierungen. Wenn die Änderungen wesentlich sind, werden wir einen deutlich sichtbaren Hinweis auf unserer(n) Website(s) veröffentlichen und gegebenenfalls, wenn wir es für angemessen erachten, elektronische Benachrichtigungen über Änderungen des Datenschutzhinweises versenden.

Letzte Aktualisierung: Dezember 2023

Begriffsbestimmungen und Schlüsselbegriffe